Al parecer de Apple se enfrentó a otra vulnerabilidad de la tecnología que permite Gatekeeper runing software sólo confianza en los equipos Mac.
Sinvestigador eguridad Philip Cavallarin descubierto y en detalles descritos nueva vulnerabilidad en Mac OS.“En MacOS X versión 10.14.5 (Mojave) y por debajo, es posible “pasar por alto fácilmente Gatekeeper para ejecutar código no confiable y sin ningún aviso o permiso explícito del usuario”, - Filippo dijo Cavallarin.
Portero comprueba la firma digital de Apple en aplicaciones de Apple que no se han subido desde App Store oficial. Respectivamente, si no se encuentra dicha firma, programa no se inicia sin el permiso de los usuarios.
Esto puede hacerse, Por ejemplo, con el uso del archivo ZIP con el enlace simbólico que indicará lugar al azar, y entonces, montar automáticamente un recurso de red. En pocas palabras, usuario descarga archivo, extractos de contenido y sigue el enlace a la “derecha” lugar desde donde cualquier archivo ejecutable malicioso puede ser lanzado bajo la apariencia de una carpeta de documentos o documento.
“Ahora, la víctima se encuentra en una zona controlada por el atacante, pero la confianza de Gatekeeper, por lo que cualquier ejecutable controlado por el atacante puede ejecutar sin ningún tipo de advertencia”, – estados Cavallarin.
Hay un video que muestra aquí la hazaña en la acción:
Este problema tuvo que ser fijado en macOS 10.14.5 Filippo Cavallarin notificado de Apple al respecto de febrero 22. sin embargo, empresa ignorado sus mensajes. Finalmente se publicó información sobre la vulnerabilidad después 90 día que Apple tuvo que abordar esta cuestión.
Fuente: https://www.forbes.com
